Servicios y protocolos en Windows I

Servicio de Puerta de enlace de capa de aplicación (ALG)
Este subcomponente del servicio de Conexión compartida a Internet (ICS)/Servidor de seguridad de conexión a Internet (ICF) ofrece compatibilidad para los complementos que permiten a los protocolos de red pasar a través del servidor de seguridad y trabajar detrás de ICS.
Los complementos de Puerta de enlace de capa de aplicación tienen la capacidad de abrir puertos y cambiar datos (por ejemplo, puertos y direcciones IP) incrustados en paquetes.

El Protocolo de transferencia de archivos (FTP) es el único protocolo de red con un complemento que se facilita con Windows Server 2003, Standard Edition y Windows Server 2003, Enterprise Edition. El complemento ALG FTP está diseñado para admitir sesiones FTP activas a través del motor de traducción de direcciones de red (NAT) que utilizan estos componentes.

El complemento ALG FTP redirige todo el tráfico que pasa por NAT destinado al puerto 21 a un puerto de escucha privado del 3000 al 5000 del adaptador de bucle de retorno. Después, el complemento ALG FTP supervisa y actualiza el tráfico del canal de control FTP para que el complemento FTP pueda instalar las asignaciones de puertos a través de NAT para los canales de datos FTP.

El complemento FTP también actualizará los puertos de la secuencia del canal de control FTP.

Nombre de servicio del sistema ALG

Protocolo de aplicaciónProtocoloPuerto
Control FTPTCP21


Servicio de Estado de ASP.NET
El servicio de Estado de ASP.NET ofrece compatibilidad para los estados de sesión fuera de proceso de ASP.NET. El servicio de Estado de ASP.NET almacena datos de sesión fuera de proceso.
El servicio se comunica mediante sockets con ASP.NET, que se ejecuta en un servidor Web.

Nombre de servicio del sistema aspnet_state

Protocolo de aplicaciónProtocoloPuerto
Estado de sesión ASP.NetTCP42424

Servicios de Certificate Server
Los servicios de Certificate Server forman parte del núcleo del sistema operativo que permite que una organización actúe como su propia Entidad emisora de certificados (CA).
De esta manera, la organización puede emitir y administrar certificados digitales para aplicaciones y protocolos como Secure/Multipurpose Internet Mail Extensions (S/MIME), Capa de sockets seguros (SSL), Sistema de archivos de cifrado (EFS), IPSec y conexión de tarjeta inteligente.

Los servicios de Certificate Server se basan en RPC y DCOM para comunicarse con los clientes que utilizan puertos TCP aleatorios superiores a 1024.

Nombre de servicio del sistema CertSvc

Protocolo de aplicaciónProtocoloPuerto
RPCTCP135
Puertos altos TCP asignados aleatoriamenteTCPALEATORIO

Servicio de Cluster Server
El servicio de Cluster Server controla las operaciones del clúster de servidor y administra la base de datos del clúster. Un clúster es un conjunto de equipos independientes tan fácil de utilizar como un solo equipo.
Los administradores, los programadores y los usuarios ven el clúster como un único sistema. El software distribuye los datos entre los nodos del clúster. Si se produce un error en un nodo, los demás ofrecen los servicios y los datos que antes ofrecía ese nodo.

Cuando se agrega o repara un nodo, el software del clúster migra algunos datos a ese nodo.

Nombre de servicio del sistema ClusSvc

Protocolo de aplicaciónProtocoloPuerto
RPCTCP135
Puertos altos TCP asignados aleatoriamenteTCPALEATORIO
Servicios de Cluster ServerUDP3343

Examinador de equipos
El servicio del sistema de Examinador de equipos mantiene una lista actualizada de los equipos de la red y suministra la lista a los programas que la solicitan.
Los equipos basados en Windows habilitados para ver dominios y recursos de la red utilizan el servicio de Examinador de equipos. Los equipos designados como examinadores mantienen actualizadas las listas de examinación que contienen todos los recursos compartidos de la red.

Las versiones anteriores de aplicaciones Windows como, por ejemplo, Mis sitios de red, el comando NET VIEW y el Explorador de Microsoft Windows NT® requieren la capacidad de examinación. Por ejemplo, cuando se abre Mis sitios de red en un equipo Windows XP aparece una lista de dominios y equipos, que el equipo consigue al obtener una copia de la lista de examinación de un equipo designado como examinador.

Nombre de servicio del sistema Browser

Protocolo de aplicaciónProtocoloPuerto
Servicio de Datagrama de NetBIOSUDP138
Resolución de nombres NetBIOSUDP137
Servicio de Sesión NetBIOSTCP139

Servidor DHCP
Mediante el Protocolo de configuración dinámica de host (DHCP), el servicio de Servidor DHCP asigna automáticamente direcciones IP y permite la configuración avanzada de la red como, por ejemplo, los servidores del Sistema de nombres de dominio(DNS) y los servidores del Servicio de nombres de Internet de Windows (WINS) para clientes DHCP. El administrador de la red establece uno o varios servidores DHCP que mantienen actualizada la información de configuración TCP/IP y la facilitan a los clientes.
Nombre de servicio del sistema DHCPServer

Protocolo de aplicaciónProtocoloPuerto
Servidor DHCPUDP67
MADCAPUDP2535

Sistema de archivos distribuido
El servicio de Sistema de archivos distribuido (DFS) administra los volúmenes lógicos distribuidos de una red de área local o amplia (LAN o WAN) y es necesario para el recurso compartido SYSVOL de Microsoft® Active Directory®. DFS es un servicio distribuido que integra recursos compartidos de archivo dispares en un solo espacio de nombre lógico.
Nombre de servicio del sistema Dfs

Protocolo de aplicaciónProtocoloPuerto
Servicio de Datagrama de NetBIOSUDP138
Servicio de Sesión NetBIOSTCP139
Servidor LDAPTCP389
Servidor LDAPUDP389
SMBTCP445
RPCTCP135
Puertos altos TCP asignados aleatoriamenteTCPALEATORIO
Servicio de Datagrama de NetBIOSUDP138

Servidor de seguimiento de vínculos distribuidos
El servicio del sistema de Servidor de seguimiento de vínculos distribuidos almacena información para que pueda hacerse un seguimiento de los archivos que se han movido de un volumen a otro del dominio.
El servicio de Servidor de seguimiento de vínculos distribuidos se ejecuta en todos los controladores de dominio. Este servicio permite al servicio de Cliente de servidor de seguimiento de vínculos distribuidos hacer un seguimiento de los documentos vinculados que se han movido a una ubicación de otro volumen del sistema de archivos NTFS del mismo dominio.

Nombre de servicio del sistema TrkSvr

Protocolo de aplicaciónProtocoloPuerto
RPCTCP135
Puertos altos TCP asignados aleatoriamenteTCPALEATORIO

Coordinador de transacciones distribuidas
El servicio del sistema de Coordinador de transacciones distribuidas (DTC) es responsable de coordinar las transacciones que están distribuidas por múltiples equipos y administradores de recursos como, por ejemplo, bases de datos, colas de mensajes, sistemas de archivos u otros administradores de recursos de transacciones protegidas.
El servicio del sistema DTC es necesario si se van a configurar componentes transaccionales a través de COM+. También es necesario para las colas transaccionales de las operaciones de Message Queue Server (MSMQ) y de SQL Server que abarcan varios sistemas.

Nombre de servicio del sistema MSDTC

Protocolo de aplicaciónProtocoloPuerto
RPCTCP135
Puertos altos TCP asignados aleatoriamenteTCPALEATORIO

Servidor DNS
El servicio del sistema de Servidor DNS permite la resolución de nombres DNS al responder a peticiones de consulta y de actualización para nombres DNS. La presencia de servidores DNS es crucial para localizar los dispositivos y los servicios identificados mediante nombres DNS y controladores de dominio del servicio de directorio de Active Directory.
Nombre de servicio del sistema DNS

Protocolo de aplicaciónProtocoloPuerto
DNSUDP53
DNSTCP53

Registro de sucesos
Este servicio del sistema registra los mensajes de sucesos que emiten los programas y el sistema operativo Windows. Los informes del Registro de sucesos contienen información que puede ser útil para el diagnóstico de problemas. Los informes se pueden consultar en el Visor de sucesos.
El servicio de Registro de sucesos escribe los sucesos que envían las aplicaciones, los servicios y el sistema operativo en archivos de registro. Los sucesos contienen información de diagnóstico además de los errores específicos de la aplicación, el servicio o el componente de origen.

Los registros pueden consultarse de forma programada a través de las interfaces de programación de aplicaciones (API) del Visor de sucesos o del Visor de sucesos de un complemento de Microsoft Management Console (MMC).

Nombre de servicio del sistema Eventlog

Protocolo de aplicaciónProtocoloPuerto
RPCTCP135
Puertos altos TCP asignados aleatoriamenteTCPALEATORIO

Exchange Server
Microsoft Exchange Server incluye varios servicios del sistema. Cuando un cliente MAPI, por ejemplo Microsoft Outlook®, se conecta a Exchange Server, en primer lugar el cliente se conecta a un asignador de puntos finales RPC (el servicio de ubicación RPC) en el puerto TCP 135.
El asignador de puntos finales RPC indica al cliente los puertos que debe utilizar para conectarse con el servicio de Exchange Server, que se asignan dinámicamente.

Exchange Server 5.5 utiliza dos puertos, uno para almacenar la información y otro para el directorio.

Microsoft Exchange 2000 Server y Exchange Server 2003 utilizan tres puertos, uno para almacenar la información y dos para el operador de sistema. De forma alternativa, Microsoft Outlook 2003 puede utilizar RPC sobre HTTP para conectarse a los servidores Exchange Server 2003. Exchange también puede ofrecer compatibilidad para otros protocolos, por ejemplo SMTP, POP3 e IMAP.

Protocolo de aplicaciónProtocoloPuerto
IMAPTCP143
IMAP sobre SSLTCP993
POP3TCP110
POP3 sobre SSLTCP995
Puertos altos TCP asignados aleatoriamenteTCPALEATORIO
RPCTCP135
RPC sobre HTTPTCP593
SMTPTCP25
SMTPUDP25

Servicio de fax
El Servicio de fax, un servicio del sistema que cumple los requisitos de la Interfaz de programación de aplicaciones de telefonía (TAPI), ofrece capacidades de fax desde el equipo. El Servicio de fax permite a los usuarios enviar y recibir faxes desde las aplicaciones del escritorio, a través de un dispositivo de fax local o compartido en la red.
Nombre de servicio del sistema Fax

Protocolo de aplicaciónProtocoloPuerto
RPCTCP135
Puertos altos TCP asignados aleatoriamenteTCPALEATORIO
Servicio de Sesión NetBIOSTCP139
SMBTCP445

Réplica de archivos
El servicio del sistema de Réplica de archivos permite copiar automáticamente archivos y mantenerlos actualizados en varios servidores. El servicio de Réplica de archivos (FRS) es el servicio de réplica de archivos automática de Windows 2000 y de la familia Microsoft Windows Server™ 2003. Su función es replicar Sysvol en todos los controladores del dominio.
Además, se puede configurar FRS para que replique los archivos entre destinos alternativos asociados al DFS de tolerancia a errores.

Nombre de servicio del sistema NtFrs

Protocolo de aplicaciónProtocoloPuerto
RPCTCP135
Puertos altos TCP asignados aleatoriamenteTCPALEATORIO

Servidor de archivos para Macintosh
El servicio del sistema de Servidor de archivos para Macintosh permite que los usuarios de un equipo Macintosh almacenen archivos en un equipo Windows Server 2003 y obtengan acceso a ellos. Si se desactiva o bloquea este servicio, los clientes Macintosh no podrán obtener acceso a los archivos de su equipo ni tampoco almacenarlos.
Nombre de servicio del sistema MacFile

Protocolo de aplicaciónProtocoloPuerto
Servidor de archivos para MacintoshTCP548

Servicio de publicación FTP
El servicio de Publicación del Protocolo de transferencia de archivos (FTP) ofrece la conectividad FTP.
El puerto de control FTP predeterminado es 21, pero puede configurar este servicio del sistema con el Administrador de Servicios de Internet Information Server (IIS) (complemento). El puerto de datos predeterminado (utilizado para el modo activo de FTP) se configura automáticamente en el puerto de control menos uno, por lo que si se configura el puerto de control en 4131, el puerto de datos predeterminado será 4130.

La mayoría de clientes FTP utilizan el modo pasivo, lo que significa que el cliente se conecta inicialmente al servidor FTP a través del puerto de control; el servidor FTP asigna un puerto alto TCP entre 1025 y 5000; y el cliente abre una segunda conexión con el servidor FTP para transferir los datos. El intervalo de puertos altos puede configurarse mediante la metabase de IIS.

Nombre de servicio del sistema MSFtpsvc

Protocolo de aplicaciónProtocoloPuerto
Control FTPTCP21
Datos predeterminados de FTPTCP20
Puertos altos TCP asignados aleatoriamenteTCPALEATORIO

HTTP SSL
El servicio del sistema HTTP SSL permite que IIS realice funciones SSL. SSL es un estándar abierto que establece un canal de comunicaciones seguro a fin de impedir la interceptación de información crítica como pueden ser los números de tarjeta de crédito.
Principalmente, este servicio permite transacciones financieras electrónicas seguras en Internet, aunque está diseñado para funcionar también en otros servicios de Internet. Puede configurar los puertos para este servicio a través del Administrador de IIS.

Nombre de servicio del sistema HTTPFilter

Protocolo de aplicaciónProtocoloPuerto
HTTPSTCP443

Servicio de autenticación de Internet
El Servicio de autenticación de Internet (IAS) centraliza la autenticación, la autorización, la auditoría y la administración de las cuentas de los usuarios que se conectan a una red, ya sea LAN o remota, mediante un equipo VPN, un Equipo de acceso remoto (RAS) o puntos de acceso inalámbricos 802.1X y de conmutadores Ethernet. IAS implementa el protocolo RADIUS estándar del Grupo de trabajo de ingeniería de Internet (IETF), que permite equipos de acceso a red heterogéneos.
Nombre de servicio del sistema IAS

Protocolo de aplicaciónProtocoloPuerto
RADIUS heredadoUDP1645
RADIUS heredadoUDP1646
Administración de cuentas RADIUSUDP1813
Autenticación RADIUSUDP1812

ICF/ICS
Este servicio del sistema ofrece NAT, los servicios de resolución de nombres y direcciones para todos los equipos de red doméstica o pequeña oficina. Cuando ICS está habilitado, el equipo se convierte en una “puerta de enlace de Internet” en la red, lo que permite que otros equipos cliente compartan una conexión a Internet; por ejemplo, una conexión de acceso telefónico a redes o de banda ancha.
Este servicio ofrece los servicios DHCP y DNS básicos, pero funcionará con los servicios DHCP o DNS completos de Windows. Cuando ICF/ICS actúa como puerta de enlace para el resto de equipos de la red, ofrece los servicios DHCP y DNS a la red privada de la interfaz de red interna. No ofrece estos servicios a la interfaz dirigida al exterior.

Nombre de servicio del sistema SharedAccess

Protocolo de aplicaciónProtocoloPuerto
Servidor DHCPUDP67
DNSUDP53
DNSTCP53

Centro de distribución de claves Kerberos
El servicio del sistema de Centro de distribución de claves Kerberos (KDC) permite a los usuarios conectarse a la red utilizando el protocolo de autenticación Kerberos versión 5.
Como en otras implementaciones del protocolo Kerberos, KDC es un único proceso que ofrece dos servicios: el Servicio de autenticación, que emite vales de concesión de vale (TGT) y el Servicio de concesión de vales (TGS), que emite vales para las conexiones a equipos de su propio dominio.

Nombre de servicio del sistema Kdc

Protocolo de aplicaciónProtocoloPuerto
KerberosTCP88
KerberosUDP88

Servicio de registro de licencias
El Servicio de registro de licencias (LLS) es una herramienta que, originalmente, se diseñó para ayudar a los clientes a administrar las licencias para los productos del servidor de Microsoft cuya licencia se concedía con el modelo de Licencia de acceso de cliente (CAL) del servidor. LLS se introdujo en Windows NT Server 3.51.
LLS está deshabilitado en Windows Server 2003 de forma predeterminada. Debido a las restricciones del diseño original y el desarrollo de los términos y condiciones de la licencia, LLS no puede ofrecer una visión exacta del número total de CAL que se han adquirido en comparación con el número total de CAL que se utilizan en un solo servidor o en toda la empresa.

Las CAL de las que LLS informa pueden entrar en conflicto con la interpretación del Contrato de licencia para el usuario final (EULA) y con los Derechos de uso del producto (PUR). LLS no se incluirá en futuras versiones del sistema operativo Windows. (Sólo los usuarios de Small Business Server deben habilitar este servicio en sus servidores.)

Nombre de servicio del sistema LicenseService

Protocolo de aplicaciónProtocoloPuerto
Servicio de Datagrama de NetBIOSUDP138
Servicio de Sesión NetBIOSTCP139
SMBTCP445

Autoridad de seguridad local
El servicio de Autoridad de seguridad local (LSASS) ofrece mecanismos de seguridad del núcleo del sistema operativo. Utiliza puertos TCP aleatorios asignados mediante el servicio RPC para la réplica de los controladores de dominio.
Aunque LSASS puede utilizar todos los protocolos siguientes, es posible que sólo utilice un subconjunto de ellos. Por ejemplo, si configura una puerta de enlace VPN que se encuentra detrás de un enrutador de filtrado, puede utilizar L2TP con IPSec.

Si es así, deberá permitir IPSec ESP (protocolo IP 50), NAT-T (TCP en el puerto 4500) e IPSec ISAKMP (TCP en el puerto 500) a través del enrutador. Aunque IPSec ESP sea necesario para L2TP, realmente está supervisado por el servicio de Enrutamiento y acceso remoto.

Nombre de servicio del sistema LSASS

Protocolo de aplicaciónProtocoloPuerto
RPCTCP135
Puertos altos TCP asignados aleatoriamenteTCPALEATORIO
Servidor de catálogo globalTCP3269
Servidor de catálogo globalTCP3268
Servidor LDAPTCP389
Servidor LDAPUDP389
LDAP SSLUDP636
LDAP SSLTCP636
IPSec ISAKMPUDP500
NAT-TUDP4500

Message Queue Server
El servicio del sistema de Message Queue Server es una infraestructura de mensajería y herramienta de desarrollo para crear aplicaciones de mensajería distribuida para Windows.
Estas aplicaciones pueden comunicarse en redes heterogéneas y enviar mensajes entre equipos que, temporalmente, no pueden conectarse entre sí.

Message Queue Server ofrece la entrega de mensajes garantizada, un enrutamiento eficiente, seguridad, compatibilidad para enviar mensajes en transacciones y una mensajería basada en prioridades.

Nombre de servicio del sistema msmq

Protocolo de aplicaciónProtocoloPuerto
MSMQUDP1801
MSMQTCP1801
MSMQ-DCTCP2101
MSMQ-AdmonTCP2107
MSMQ-PingUDP3527
MSMQ-RPCTCP2105
MSMQ-RPCTCP2103
RPCTCP135

Mensajero
El servicio del sistema de Mensajero envía mensajes a usuarios, equipos, administradores y al Servicio de alerta y recibe mensajes de ellos. Este servicio no está relacionado con Microsoft Windows Messenger ni con MSN® Messenger.
Cuando se habilita este servicio, los comandos de shell NET SEND y NET NAME ya no funcionarán. No se recibirán las notificaciones de Mensajero que se envíen a los equipos o los usuarios que estén conectados a la red.

Nombre de servicio del sistema Messenger

Protocolo de aplicaciónProtocoloPuerto
Servicio de Datagrama de NetBIOSUDP138

Pilas MTA de Microsoft Exchange
En Exchange 2000 Server y Exchange Server 2003, el Agente de transferencia de mensajes (pilas MTA) se utiliza con frecuencia para ofrecer servicios de transferencia de mensajes compatibles con versiones anteriores,entre servidores basados en Exchange 2000 Server y servidores basados en Exchange Server 5.5, en un entorno de modo mixto.

Protocolo de aplicaciónProtocoloPuerto
X.400TCP102

Microsoft Operations Manager 2000
Microsoft Operations Manager 2000 (MOM) ofrece la administración de operaciones de clase empresarial al proporcionar una administración completa de sucesos, supervisión y alertas proactivas, informes y análisis de tendencias. Tras instalar Service Pack 1, MOM dejará de utilizar el canal de comunicaciones de texto no cifrado y todo el tráfico entre el agente MOM y el servidor MOM se cifrará en el puerto TCP 1270. La consola del administrador MOM utiliza DCOM para conectarse al servidor. Esto significa que los administradores del servidor MOM de la red también deben tener acceso a los puertos altos TCP aleatorios.
Nombre de servicio del sistema one point

Protocolo de aplicaciónProtocoloPuerto
MOM-No cifradoTCP51515
MOM-CifradoTCP1270

Servicio POP3 de Microsoft
El servicio POP3 de Microsoft ofrece servicios de transferencia y recuperación de correo electrónico. Los administradores pueden utilizar este servicio para almacenar y administrar las cuentas de correo electrónico en el servidor de correo. Cuando se instala el Servicio POP3 de Microsoft en el servidor de correo, los usuarios pueden conectarse al servidor de correo y recuperar el correo electrónico con un cliente de correo electrónico compatible con el protocolo POP2, por ejemplo Microsoft Outlook.
Nombre de servicio del sistema POP3SVC

Protocolo de aplicaciónProtocoloPuerto
POP3TCP110

Microsoft SQL Server
Microsoft SQL Server 2000 ofrece una plataforma potente y completa de administración de datos. Los puertos que utiliza cada SQL Server pueden configurarse con la Herramienta de red del servidor.
Nombre de servicio del sistema SQLSERVR

Protocolo de aplicaciónProtocoloPuerto
SQL sobre TCPTCP1433
Prueba SQLUDP1434

MSSQL$UDDI
Este servicio del sistema se instala durante la instalación de la función Universal Description, Discovery, and Integration (UDDI) de la familia de sistemas operativos Windows Server 2003, que ofrece las capacidades UDDI a una organización. El motor de bases de datos de SQL Server es el componente principal de esta función.
Nombre de servicio del sistema SQLSERVR

Protocolo de aplicaciónProtocoloPuerto
SQL sobre TCPTCP1433
Prueba SQLUDP1434

Inicio de sesión en red
El servicio del sistema de Inicio de sesión en red mantiene un canal seguro entre el equipo y el controlador del dominio para autenticar a los usuarios y los servicios.
Pasa las credenciales del usuario a través de un canal seguro a un controlador del dominio y devuelve los identificadores de seguridad del dominio y los derechos del usuario. Normalmente, se hace referencia a esta acción como autenticación de paso de sucesos.

El inicio de sesión en red se inicia automáticamente cuando el equipo forma parte de un dominio. En las familias Windows 2000 Server y Windows 2003 Server, el servicio de Inicio de sesión en red publica los registros de los recursos del servicio en DNS.

El servicio de Inicio de sesión en red sólo se habilita en los equipos que pertenecen a un dominio. Cuando está en ejecución, se basa en los servicios Servidor y de Autoridad de seguridad local para escuchar las peticiones de entrada. En equipos que son miembros de dominios, utiliza RPC sobre canalizaciones con nombre; en controladores de dominio, utiliza RPC sobre canalizaciones con nombre, RPC sobre TCP/IP, buzones interproceso y LDAP.

Nombre de servicio del sistema Netlogon

Protocolo de aplicaciónProtocoloPuerto
Servicio de Datagrama de NetBIOSUDP138
Resolución de nombres NetBIOSUDP137
Servicio de Sesión NetBIOSTCP139
SMBTCP445

Escritorio remoto compartido de NetMeeting
El servicio del sistema de Escritorio remoto compartido de NetMeeting permite a usuarios autorizados obtener acceso de forma remota al escritorio Windows desde otro equipo de una intranet corporativa mediante la utilización de Microsoft® NetMeeting®. Este servicio se debe habilitar explícitamente en NetMeeting. También puede deshabilitarlo o desactivarlo con el icono del área de notificación de Windows.
Nombre de servicio del sistema mnmsrvc

Protocolo de aplicaciónProtocoloPuerto
Servicios de Terminal ServerTCP3389

Protocolo de transferencia de noticias a través de la red
El servicio del sistema de Protocolo de transferencia de noticias a través de la red (NNTP) permite que los equipos Windows Server 2003 actúen como servidores de noticias. Los clientes pueden utilizar un cliente de noticias, como el cliente de mensajería Microsoft Outlook Express para recuperar grupos de noticias del servidor y leer las cabeceras o cuerpos de los artículos de cada grupo de noticias.
Nombre de servicio del sistema NntpSvc

Protocolo de aplicaciónProtocoloPuerto
NNTPTCP119
NNTP sobre SSLTCP563

Registros y alertas de rendimiento
El servicio del sistema de Registros y alertas de rendimiento recopila datos de rendimiento de los equipos locales o remotos basándose en parámetros de programación preconfigurados y luego escribe los datos en un registro o activa una alerta. El servicio de Registros y alertas de rendimiento inicia y detiene la recopilación de datos de rendimiento con nombre basándose en la información contenida en la configuración de la recopilación de registro con nombre. El servicio sólo se ejecuta si por lo menos hay una recopilación de datos de rendimiento programada.
Nombre de servicio del sistema SysmonLog

Protocolo de aplicaciónProtocoloPuerto
Servicio de Sesión NetBIOSTCP139

Cola de impresión
El servicio del sistema de Cola de impresión administra todas las colas de impresión locales y de la red y controla todos los trabajos de impresión. La cola de impresión es el centro del subsistema de impresión Windows y controla todos los trabajos de impresión. Administra las colas de impresión del sistema y se comunica con los controladores de impresora y los componentes de entrada y salida (E/S) como, por ejemplo, el puerto USB y el conjunto de protocolos TCP/IP.
Nombre de servicio del sistema Spooler

Protocolo de aplicaciónProtocoloPuerto
Servicio de Sesión NetBIOSTCP139
SMBTCP445

Instalación remota
El servicio del sistema de Instalación remota ofrece la posibilidad de instalar Windows 2000, Windows XP y Windows Server 2003 en equipos cliente habilitados para el Medio de ejecución anterior al inicio (PXE) remoto.
El servicio de Capa de negociación de información de inicio (BINL), que es el componente principal de los Servicios de instalación remota (RIS), responde a las peticiones de clientes PXE, comprueba Active Directory para la validación de clientes y pasa la información de cliente al servidor y la recibe del mismo. El servicio BINL se instala cuando se agrega el componente RIS mediante Agregar o quitar componentes de Windows o se selecciona al instalar inicialmente el sistema operativo.

Nombre de servicio del sistema BINLSVC

Protocolo de aplicaciónProtocoloPuerto
BINLUDP4011

Llamada a procedimiento remoto
El servicio del sistema de Llamada a procedimiento remoto (RPC) de Microsoft es un mecanismo de comunicación entre procesos (IPC) seguro que permite el intercambio de datos y la invocación de funcionalidades que residen en procesos diferentes. Estos procesos diferentes pueden estar en el mismo equipo, en la LAN o en cualquier parte del mundo a través de una conexión WAN o VPN. El servicio RPC sirve de asignador de puntos finales RPC y de Administrador de control de servicios (SCM) del Modelo de objetos componentes (COM). Muchos servicios dependen del servicio RPC para iniciarse satisfactoriamente.
Nombre de servicio del sistema RpcSs

Protocolo de aplicaciónProtocoloPuerto
RPCTCP135
RPC sobre HTTPTCP593

Localizador de llamada a procedimiento remoto
El servicio del sistema de Localizador de llamada a procedimiento remoto permite a los clientes RPC que utilizan interfaces de programación de aplicaciones (API) de la familia RpcNs, localizar los servidores RPC y administra la base de datos del servicio de nombres RPC. Este servicio está desactivado de forma predeterminada.
Nombre de servicio del sistema RpcLocator

Protocolo de aplicaciónProtocoloPuerto
Servicio de Sesión NetBIOSTCP139
SMBTCP445

Notificación de almacenamiento remoto
El servicio del sistema de Notificación de almacenamiento remoto notifica a los usuarios que leen archivos o escriben en ellos que sólo están disponibles desde un medio de almacenamiento secundario. Si se detiene este servicio, no se realiza la notificación.
Nombre de servicio del sistema Remote_Storage_User_Link

Protocolo de aplicaciónProtocoloPuerto
RPCTCP135
Puertos altos TCP asignados aleatoriamenteTCPALEATORIO

Servidor de almacenamiento remoto
El servicio del sistema de Servidor de almacenamiento remoto almacena los archivos que no se utilizan con frecuencia en un medio de almacenamiento secundario. Cuando se detiene este servicio se impide a los usuarios mover o recuperar archivos de los medios de almacenamiento secundarios.
Nombre de servicio del sistema Remote_Storage_Server

Protocolo de aplicaciónProtocoloPuerto
RPCTCP135
Puertos altos TCP asignados aleatoriamenteTCPALEATORIO

Enrutamiento y acceso remoto
El servicio del sistema de Enrutamiento y acceso remoto (RRAS) ofrece los servicios de enrutamiento de varios protocolos: LAN a LAN, LAN a WAN, VPN y NAT. Además, el servicio RRAS también ofrece los servicios de acceso remoto telefónico y VPN. Aunque RRAS puede utilizar todos los protocolos siguientes, normalmente sólo utilizará un subconjunto de ellos. Por ejemplo, si configura una puerta de enlace VPN que se encuentra detrás de un enrutador de filtrado, probablemente sólo utilizará una tecnología. Si utiliza L2TP con IPSec, debe permitir IPSec ESP (protocolo IP 50), NAT-T (TCP en el puerto 4500) e IPSec ISAKMP (TCP en el puerto 500) a través del enrutador. Aunque NAT-T e IPSec ISAKMP son necesarios para L2TP, es la Autoridad de seguridad local la que realmente supervisa estos puertos. Para obtener más información, consulte “Temas relacionados”, más adelante en este documento.
Nombre de servicio del sistema RemoteAccess

Protocolo de aplicaciónProtocoloPuerto
GRE (protocolo IP 47)GREn/d
IPSec AH (protocolo IP 51)AHn/d
IPSec ESP (protocolo IP 50)ESPn/d
L2TPUDP1701
PPTPTCP1723

Servicios y protocolos II

Puertos y protocolos